English
Français
Português
Indonesia
Tagalog
Malaysia
हिन्दी
বাংলা
中文 (中国)
Microsoft đã ban hành cảnh báo bảo mật khẩn cấp liên quan đến một chủng phần mềm độc hại mới được phát hiện có tên là StilachiRAT, được thiết kế riêng để nhắm vào người dùng tiền điện tử. StilachiRAT, một trojan truy cập từ xa (RAT), đã được xác định là mối đe dọa đáng kể đối với những người nắm giữ tài sản kỹ thuật số, vì nó nhắm mục tiêu một cách lén lút vào các tiện ích mở rộng ví tiền điện tử trong các trình duyệt web như Google Chrome. Phần mềm độc hại này có khả năng trích xuất thông tin nhạy cảm từ ít nhất 20 ví tiền điện tử khác nhau, bao gồm những ví rất phổ biến như MetaMask, Trust Wallet, Phantom, Coinbase Wallet, BNB Chain và Bitget Wallet, cùng nhiều ví khác.
Mối đe dọa chính do StilachiRAT gây ra là khả năng phát hiện sự hiện diện của các tiện ích mở rộng ví này và sau khi xác định được, trích xuất thông tin xác thực quan trọng và dữ liệu cấu hình từ chúng. Điều này cho phép tội phạm mạng truy cập trái phép vào ví của người dùng, cuối cùng cho phép chúng đánh cắp tiền. Không chỉ nhắm mục tiêu vào các tiện ích mở rộng ví, StilachiRAT còn chủ động theo dõi hoạt động của clipboard trên các hệ thống bị nhiễm, nghĩa là nó có thể nắm bắt và đánh cắp khóa tiền điện tử, mật khẩu và các thông tin nhạy cảm khác mà người dùng có thể đã sao chép.
Điều khiến StilachiRAT trở nên đặc biệt nguy hiểm là khả năng tinh vi của nó trong việc thao túng hệ thống. Phần mềm độc hại có thể thực hiện các lệnh từ xa trên máy bị nhiễm, xóa nhật ký hệ thống để xóa mọi dấu vết về sự hiện diện của nó và điều chỉnh cài đặt sổ đăng ký để đảm bảo tiếp tục truy cập. Để bỏ qua việc phát hiện, StilachiRAT sử dụng các kỹ thuật chống pháp y tiên tiến, bao gồm trì hoãn việc thực hiện và phát hiện các công cụ giám sát bảo mật, khiến phần mềm bảo mật truyền thống rất khó xác định và vô hiệu hóa mối đe dọa.
Ngoài ra, StilachiRAT còn thu thập dữ liệu trinh sát chi tiết từ các thiết bị bị nhiễm, chẳng hạn như thông tin chi tiết về hệ điều hành, mã định danh phần cứng và danh sách các ứng dụng đang hoạt động. Dữ liệu này cho phép kẻ tấn công hiểu rõ hơn về hệ thống của nạn nhân và nhắm mục tiêu vào các lỗ hổng khác trong thiết bị. Một tính năng đáng báo động khác của StilachiRAT là khả năng giám sát các phiên Giao thức máy tính từ xa (RDP). Điều này cho phép tội phạm mạng mạo danh người dùng hợp pháp và lan truyền theo chiều ngang trên các mạng, truy cập vào các thiết bị và dữ liệu khác trong cùng một môi trường.
Mặc dù Microsoft vẫn chưa liên kết StilachiRAT với một nhóm tội phạm mạng cụ thể, công ty đã bày tỏ mối quan ngại nghiêm trọng về các chiến thuật trốn tránh tiên tiến và bản chất lén lút của phần mềm độc hại. Do đó, StilachiRAT gây ra rủi ro đáng kể cho người dùng tiền điện tử dựa vào tiện ích mở rộng ví dựa trên trình duyệt để quản lý tài sản kỹ thuật số của họ.
Cộng đồng tiền điện tử từ lâu đã là mục tiêu của nhiều hình thức tấn công mạng khác nhau, với phần mềm độc hại, chương trình lừa đảo và các chiến thuật độc hại khác được sử dụng để khai thác lỗ hổng ở cả người dùng cá nhân và các nền tảng lớn hơn. Mối đe dọa mới nhất này làm nổi bật sự tinh vi ngày càng tăng của tội phạm mạng, những kẻ ngày càng tập trung vào việc nhắm mục tiêu vào những người nắm giữ tài sản kỹ thuật số.
Trước mối đe dọa StilachiRAT, Microsoft đã kêu gọi người dùng cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ thiết bị và ví của họ. Người dùng chỉ nên tải xuống phần mềm từ các nguồn chính thức và bật chế độ bảo vệ theo thời gian thực bằng các công cụ như Microsoft Defender. Họ cũng nên kích hoạt các tính năng bảo mật được cung cấp trên đám mây và sử dụng SmartScreen để chặn các trang web độc hại. Việc cập nhật phần mềm thường xuyên, bao gồm trình duyệt web và tiện ích mở rộng ví, là điều cần thiết để đảm bảo các bản vá bảo mật mới nhất được áp dụng.
Sự xuất hiện của phần mềm độc hại StilachiRAT là lời nhắc nhở rõ ràng về những rủi ro an ninh mạng đang diễn ra mà người dùng tiền điện tử phải đối mặt. Với việc sử dụng ngày càng nhiều các nền tảng tài chính phi tập trung (DeFi) và các ứng dụng dựa trên blockchain, bối cảnh mối đe dọa tiếp tục phát triển, với các cuộc tấn công tinh vi hơn nhắm vào ví và tiền của những người nắm giữ tài sản kỹ thuật số. Do đó, điều quan trọng là tất cả người dùng tiền điện tử phải luôn cập nhật về các mối đe dọa tiềm ẩn và triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ tài sản của họ khỏi bị xâm phạm. Những người nắm giữ tiền điện tử cũng nên thận trọng về các nỗ lực lừa đảo và tránh chia sẻ khóa riêng tư, cụm từ hạt giống hoặc thông tin đăng nhập ví cá nhân với bất kỳ ai, ngay cả khi yêu cầu có vẻ hợp pháp. Khi lĩnh vực này phát triển, rõ ràng là an ninh mạng sẽ vẫn là ưu tiên hàng đầu, với cả cá nhân và công ty cần phải đi trước một bước so với những kẻ xấu đang tìm cách khai thác nền kinh tế kỹ thuật số đang phát triển.
